LUMIFY WORK Ghid de utilizare practic pentru DevSecOps

GESTIUNEA SERVICIILOR IT SI DEVOPS

Cuprins ascunde

1 Practic DevSecOps Professional Auto-ritm

2 DE CE A STUDIA ACEST CURS

Practic DevSecOps Professional Auto-ritm

INCLUZIUNI	LUNGIME	PREȚ (inclusiv GST)
Voucher de examen	Acces la laborator de 60 de zile	1,430 USD

DEVSECOPS PRACTIC LA LUMIFY MUNCĂ
DevSecOps practice sunt pionierii DevSecOps. Învață conceptele, instrumentele și tehnicile DevSecOps de la experții din industrie și stăpânește abilitățile din lumea reală în laboratoarele online de ultimă generație. Demonstrați-vă expertiza organizațiilor obținând Certificarea DevSecOps, cu cunoștințe bazate pe sarcini, mai degrabă decât teorie.
Lumify Work este partener oficial de instruire al Practical DevSecOps.

DE CE A STUDIA ACEST CURS

Cu toții am auzit despre DevSecOps, Shifting Left, Rugged DevOps, dar nu există un ex clarampfișiere sau cadre disponibile pentru ca profesioniștii în securitate să le implementeze în organizația lor.
Acest curs practic vă va învăța exact asta – instrumente și tehnici pentru a încorpora securitatea ca parte a conductei DevOps. Vom afla cum unicorni precum Google, Facebook, Amazon și Etsy gestionează securitatea la scară și ce putem învăța de la ei pentru a ne maturiza programele de securitate.
În formarea profesională DevSecOps, veți învăța cum să gestionați securitatea la scară folosind practicile DevSecOps. Vom începe cu elementele de bază ale DevOps și DevSecOps, apoi vom trece la concepte avansate, cum ar fi securitatea ca cod, conformitatea ca cod, managementul configurației, infrastructura ca cod și multe altele.

Acest curs auto-ritmic vă va oferi:
Acces pe durată:

Manual de curs
Videoclipuri de curs și liste de verificare
O sesiune de 30 de minute cu instructori
Acces la un canal dedicat slack
Peste 30 de exerciții ghidate

Laborator și examen:

60 de zile de acces la laborator pe bază de browser
O încercare de examen pentru Certificarea Certified DevSecOps Professional (CDP).

Instructorul meu a fost grozav, fiind capabil să pună scenarii în situații reale care se refereau la situația mea specifică.
Am fost făcut să mă simt binevenit din momentul în care am ajuns, iar capacitatea de a sta în grup în afara sălii de clasă pentru a discuta despre situațiile noastre și obiectivele noastre a fost extrem de valoroasă.
Am învățat multe și am simțit că este important ca obiectivele mele prin participarea la acest curs să fie îndeplinite.
Foarte bine echipa Lumify Work.

AMANDA NICOL
IT SUPPORT SERVICES MANAGER – HEALT H WORLD LIMIT ED

CE VREI ÎNVĂȚA

Creați o cultură de împărtășire și colaborare între părțile interesate
Creșteți efortul echipei de securitate pentru a reduce suprafața de atac
Încorporați securitatea ca parte a DevOps și CI/CD
Porniți sau maturizați programul de securitate al aplicației utilizând practici moderne Secure SDLC

Consolidați infrastructura utilizând Infrastructura ca cod și mențineți conformitatea folosind instrumente și tehnici Compliance as Code
Consolidați și corelați vulnerabilitățile pentru a scala analiza fals pozitivă folosind instrumente automate

Instruire personalizată Lumify Work
De asemenea, putem oferi și personaliza acest curs de formare pentru grupuri mai mari, economisind timp, bani și resurse organizației dumneavoastră.
Pentru mai multe informații, vă rugăm să ne contactați la 1 800 853 276.

SUBIECTE CURSULUI

Int roduct ion la DevOps și DevSecOps

Ce este DevOps?
Blocuri de construcție DevOps – oameni, procese și tehnologie
Principii DevOps – Cultură, Automatizare, Măsurare și Partajare (CAMS)
Beneficiile DevOps – viteză, fiabilitate, disponibilitate, scalabilitate, automatizare, cost și vizibilitate

Ce este integrarea continuă și implementarea continuă?
Integrare continuă la implementare continuă la livrare continuă
Livrare continuă vs implementare continuă
Fluxul de lucru general al conductei CI/CD
Strategia de implementare albastru/verde
Realizarea automatizării complete
Proiectarea unei conducte CI/CD pentru a web aplicarea
Provocări comune cu care se confruntă atunci când se utilizează principiul DevOps
Studii de caz despre DevOps ale tehnologiei de ultimă oră la Facebook, Amazon și Google
Demo: O conductă DevSecOps completă la nivel de întreprindere

Introducere la instrumentele comerțului

Github/Gitlab/Bitbucket
Docher
Registrul Docker
Ansible
Jenkins/Travis/Gitlab CI/Bitbucket
Gauntlt
Inspect
Bandit /retireJS/Nmap
Laborator hands-on: Folosiți Vagrant pentru a practica infrastructura ca cod

Laborator practic: construirea unei conducte CI folosind Jenkins/Travis și GitHub/Bitbucket
Laborator hands-on: Folosiți instrumentele de mai sus pentru a crea o conductă CI/CD completă

Secure SDLC și CI/CD Pipeline

Ce este Secure SDLC?
Activități SDLC și porți de securitate securizate
Cerințe de securitate (cerințe)
Modelarea amenințărilor (Design)
Analiză statică și securizată implicit (implementare)
Analiză dinamică (testare)
Întărirea sistemului de operare, Web/Întărirea aplicației (Implementare)
Monitorizarea/Conformitatea securității (Menținere)
Modelul de maturitate DevSecOps (DSOMM)
Nivelurile de maturitate și sarcinile implicate
4 axe în DSOMM
Cum să treci de la nivelul de maturitate 1 la nivelul de maturitate 4
Cele mai bune practici pentru nivelul de maturitate 1
Considerații pentru nivelul de maturitate 2
Provocări în nivelul de maturitate 3
Visul de a atinge nivelul de maturitate 2
Utilizarea instrumentelor de comerț pentru a face activitățile de mai sus în CI/CD

Încorporarea securității ca parte a conductei CI/CD
DevSecOps și provocări cu Pentesting și evaluarea vulnerabilităților
Laborator hands-on: Creați o conductă CI/CD potrivită pentru aplicații moderne
Laborator hands-on: gestionați rezultatele într-o conductă complet automatizată

Analiza componentelor software (SCA) în conducta CI/CD

Ce este analiza componentelor software?
Analiza componentelor software și provocările acesteia
Ce să cauți într-o soluție SCA (gratuită sau comercială)
Încorporarea instrumentelor SCA cum ar fi OWASP Dependency Checker, Safety, RetireJs și NPM Audit, Snyk în conductă

Demo: folosind OWASP Dependency Checker pentru a scana vulnerabilitățile componentelor terțe în Java® Code Base
Laborator hands-on: utilizarea RetireJS și NPM pentru a scana vulnerabilitățile componentelor terțe în JavaScript Code Base

Laborator hands-on: folosind Safety/pip pentru a scana vulnerabilitățile componentelor terțe în Python Code Base

SAST (St at ic Analysis) în CI/CD Pipeline

Ce este testarea securității aplicațiilor statice?
Analiza statică și provocările acesteia
Încorporarea instrumentelor SAST în conductă
Scanarea secretelor pentru a preveni expunerea secretă în cod
Scrierea de verificări personalizate pentru a detecta scurgerile de secrete într-o organizație

Laborator hands-on: folosind SpotBugs pentru a scana codul Java
Laborator hands-on: folosind Trufflehog/Gitrob pentru a scana secrete în conducta CI/CD
Laborator hands-on: folosind brakeman/bandit pentru a scana Ruby on Rails și Python Code Base

DAST (Analiză dinamică) în CI/CD Pipeline

Ce este testarea dinamică de securitate a aplicațiilor?
Analiza dinamică și provocările acesteia (gestionarea sesiunii, crawling AJAX)
Încorporarea instrumentelor DAST precum ZAP și Burp Suite în conductă
Testare de configurare greșită SSL
Testare de configurare greșită a serverului, cum ar fi folderele secrete și files
Testarea Sqlmap pentru vulnerabilitățile SQL Injection
Laborator hands-on: folosind ZAP pentru a configura scanări per commit/săptămânal/lunar

Demo: folosind Burp Suite pentru a configura scanări per comit/săptămânal/lunar

Inf rast ruct ure ca cod și securitate

Ce este infrastructura ca cod și beneficiile acesteia?
Platformă + Definirea infrastructurii + Managementul configurației
Introducere în Ansible
Beneficiile Ansible
Sisteme de gestionare a configurațiilor bazate pe Push și Pull
Module, sarcini, roluri și Playbooks
Instrumente și servicii care ajută la realizarea IaaC
Laborator hands-on: Vagrant, Docker și Ansible
Laborator hands-on: Utilizarea Ansible pentru a crea imagini Golden și a consolida infrastructura

Conformitatea ca Cod

Diferite abordări pentru a gestiona cerințele de conformitate la scara DevOps
Utilizarea managementului configurației pentru a obține conformitatea
Gestionați conformitatea folosind Inspec/OpenScap la scară
Laborator hands-on: creați un profesionist Inspecfile pentru a crea verificări de conformitate pentru organizația dvs
Laborator hands-on: Folosiți Inspec profile pentru a scala conformitatea

Managementul vulnerabilităților cu instrumente personalizate

Abordări de gestionare a vulnerabilităților din organizație
Laborator hands-on: Utilizarea Defect Dojo pentru gestionarea vulnerabilităților

CUI ESTE CURSUL?

Acest curs se adresează tuturor celor care doresc să încorporeze securitatea ca parte a mediilor agile/cloud/DevOps, cum ar fi profesioniști în securitate, testeri de penetrare, manageri IT, dezvoltatori și ingineri DevOps.

CERINTE

Nu există cerințe prealabile necesare pentru a urma acest curs, totuși studenții vor beneficia de cunoștințe de bază despre comenzile Linux, cum ar fi ls, cd, mkdir etc. și practicile de securitate a aplicațiilor, cum ar fi OWASP Top 10.

Furnizarea acestui curs de către Lumify Work este guvernată de termenii și condițiile de rezervare. Vă rugăm să citiți cu atenție termenii și condițiile înainte de a vă înscrie la acest curs, deoarece înscrierea la curs este condiționată de acceptarea acestor termeni și condiții.

https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/Sună la 1800 853 276 și vorbește cu un consultant de lucru Lumify astăzi!
training@lumifywork.com
lumifywork.com
facebook.com/LumifyWorkAU
linkedin.com/company/lumify-work
twitter.com/LumifyWorkAU
youtube.com/@lumifywork

Documente/Resurse

LUMIFY WORK Practic DevSecOps Professional cu ritm propriu [pdfGhid de utilizare
DevSecOps profesional cu ritm propriu, DevSecOps profesional cu ritm, DevSecOps profesional, DevSecOps profesional, profesional

Referințe

Manual de utilizare